Утечка персональных данных в России | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 4 января, печатный экземпляр отправим 8 января.

Опубликовать статью в журнале

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №17 (516) апрель 2024 г.

Дата публикации: 24.04.2024

Статья просмотрена: 32 раза

Библиографическое описание:

Градобоева, П. А. Утечка персональных данных в России / П. А. Градобоева. — Текст : непосредственный // Молодой ученый. — 2024. — № 17 (516). — С. 179-181. — URL: https://moluch.ru/archive/516/113324/ (дата обращения: 22.12.2024).



Проблема утечки персональных данных в России является крайне актуальной. Утечка персональных данных может привести к серьезным последствиям для граждан, включая кражу личной информации, финансовые мошенничества и многое другое, так как с каждым днем объем персональной информации, передаваемой через интернет и хранимой на цифровых устройствах, увеличивается, что делает данный вопрос более острым и насущным.

Ключевые слова: персональные данные, утечка, информационная безопасность, ущерб, информация, организация.

The problem of personal data leakage in Russia is extremely relevant. The leakage of personal data can lead to serious consequences for citizens, including theft of personal information, financial fraud and much more, as the volume of personal information transmitted over the Internet and stored on digital devices increases every day, which makes this issue more acute and urgent.

Keywords: personal data, leakage, information security, damage, information, organization.

В настоящее время Россия занимает первое место по числу утечек персональных данных по вине злоумышленников — 80 % (данный показатель в среднем по миру составляет 52 %), при этом доля извне — 20 %, это говорит о том, что большинство утечек происходит внутри компаний. Большинство внутренних утечек данных происходят по вине рядовых сотрудников компаний. Мотивом может быть как недовольство условиями работы или подкуп конкурентами, так и элементарная халатность. Кроме того, у сотрудников может быть недостаточно знаний в области информационной безопасности из-за слабой политики компании в отношении обучения вопросам кибербезопасности.

В России ущерб от утечки персональных данных носит больше репутационный характер. Прямые издержки как таковые отсутствуют по причине того, что по законодательству организации имеют право не распространять информацию об утечках. В 2023 году ключевой кибер-угрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. Из-за этого крупный бизнес и государственный сегмент несли потери от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.

В России в 2018 году было зарегистрировано 410 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций, что на 38 % больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза — до 9,5 %. Примерно 39 % инцидентов пришлись на государственные и муниципальные организации.

За 2021 г. были зафиксированы 331 утечки информации ограниченного доступа из коммерческих компаний, органов власти и государственных организаций в России. Это на 40,8 % меньше, чем в 2020 г., на 46,4 % меньше, чем в 2019 г., и на 53,4 % в 2022 году, когда было зарегистрировано наибольшее количество утечек за всю историю исследований.

Наметившееся вскоре после начала пандемии снижение количества зафиксированных в открытых источниках инцидентов отчетливо проявилось в 2021 г. Вероятно, во многом из-за того, что в пандемию был ослаблен контроль за сотрудниками, многие инциденты могли оказаться в тени и возникли новые возможности для злоумышленников. Вместе с тем, ряд крупных компаний и госорганизаций начали получать эффект от внедренных в предыдущие годы средств защиты информации, в том числе DLP-систем, получая информацию об ошибках персонала, о попытках (в том числе удачных) скопировать защищаемые данных. Как следствие, они более успешно боролись с утечками.

Динамика доли утечек по вине внутренних нарушителей, 2016–2022 гг.

Рис. 1. Динамика доли утечек по вине внутренних нарушителей, 2016–2022 гг.

Наибольшая доля утечек была зафиксирована в 2018 году — 91 % и 2019 году — 89 %. Так, основной проблемой для российской информационной безопасности остается внутренний нарушитель.

Пандемия и связанная с ней коренная перестройка форм реализации ряда процессов стали главными факторами формирования картины утечек в 2019–2021 гг. Перевод миллионов сотрудников на удаленную работу не позволил быстро адаптировать системы защиты информации под новую реальность (за редким исключением). Многие компании не успели, не смогли или не захотели внедрить средства контроля дистанционных сотрудников, в результате чего, большой пласт инцидентов ушел в тень и не все из них сразу появились на чёрном рынке данных.

Параллельно с проблемами контроля удаленной работы нарастала хакерская активность, многие компании испытывали колоссальное давление со стороны киберпреступников. В условиях стремительной цифровизации последних лет возникли десятки и сотни структурированных хранилищ информации, ставших желанными объектами для злоумышленников. В то же время продолжался рост ценности информации ограниченного доступа, прежде всего персональных данных, на черном рынке, где часто сходятся интересы хакеров и внутренних нарушителей. В результате началась тенденция роста и выхода на первый план гибридного вектора атак с участием внутренних и внешних злоумышленников.

Литература:

  1. Лукашенко И. М. “Управление информационной безопасностью”. СПб: БХВ-Петербург, 2018. (Страницы 89–105).
  2. MFD.RU [Электронный ресурс]. Режим доступа: https://mfd.ru/news/view/?id=2394775&ysclid=lvb2xtwt3f746135135
  3. Утечка персональных данных [Электронный ресурс]. Режим доступа: https://www.iksmedia.ru/news/5393605-Chislo-utechek-personalnyx-dannyx.html?ysclid=lvb31l9ycd251267349
  4. Утечка данных — NG.RU [Электронный ресурс]. Режим доступа: https://www.ng.ru/economics/2023–04–18/4_8709_russia.html?ysclid=lvb30l40qk294418657
Основные термины (генерируются автоматически): Россия, утечка, данные, доля утечек, информационная безопасность, компания, конфиденциальная информация, удаленная работа.


Похожие статьи

Системы защиты от несанкционированного доступа

Тенденция развития современных технологий характеризуется постоянным повышением значимости информации. Роль (а значит, и ценность) информационной составляющей в любом бизнесе со временем возрастает. Конфиденциальная информация, содержащая персональны...

Контрабанда стратегически важных ресурсов

В данной статье рассмотрены проблемы, связанные с контрабандой стратегически важных ресурсов. Проанализирована статистика стратегически важных ресурсов на примере леса и лесоматериалов. На основе проведенного исследования предлагается дать решение пр...

Безопасность платежей в электронной коммерции

Безопасность — это одна из самых серьезных проблем, если говорить об электронной коммерции. Такие случаи, как кража личных данных и мошенничество с платежами, по-видимому, растут с каждым днем в сегменте электронной коммерции. Для владельцев магазино...

Некоторые методы и меры правовой и технологической защиты от утечки информации

В статье автор рассматривает некоторые проблемы защищенности персональных данных в интернет-пространстве и проблемы правонарушений, связанные с кражей личных и корпоративных данных. Представлены меры правового пресечения противоправных действий по от...

Проблемы расследования преступлений в сфере компьютерной информации

Преступность в области компьютерной информации представляет особый вид преступлений, связанных с использованием автоматизированных систем, программных обеспечений для незаконного получения, передачи или уничтожения информационного ресурса. Сложность ...

Методы защиты конфиденциальной информации в системе управления персоналом

В условиях высокой конкуренции проблема защиты конфиденциальной информации стоит достаточно остро, так как сотрудники предприятия имеют доступ к огромным объёмам информации, которые имеют ценность для предприятия. Обеспечение безопасности конфиденциа...

Киберпреступность: проблема утечки данных в сфере информационных технологий

Актуальность киберпреступности обусловлена тем, что в виду стремительных темпов развития, повышенной общественной опасности и высокой латентности, данное явление получает все большее распространение, приобретая характер повсеместной угрозы. Феномен к...

Безопасность в интернет-пространстве

Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...

Преступления в сфере компьютерной информации: проблемы выявления и раскрытия

В данной статье анализируются некоторые проблемы выявления и раскрытия преступлений в сфере компьютерной информации. Авторами особое внимание уделяется такой категории компьютерных посягательств, как неправомерный доступ к компьютерной информации, а ...

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Похожие статьи

Системы защиты от несанкционированного доступа

Тенденция развития современных технологий характеризуется постоянным повышением значимости информации. Роль (а значит, и ценность) информационной составляющей в любом бизнесе со временем возрастает. Конфиденциальная информация, содержащая персональны...

Контрабанда стратегически важных ресурсов

В данной статье рассмотрены проблемы, связанные с контрабандой стратегически важных ресурсов. Проанализирована статистика стратегически важных ресурсов на примере леса и лесоматериалов. На основе проведенного исследования предлагается дать решение пр...

Безопасность платежей в электронной коммерции

Безопасность — это одна из самых серьезных проблем, если говорить об электронной коммерции. Такие случаи, как кража личных данных и мошенничество с платежами, по-видимому, растут с каждым днем в сегменте электронной коммерции. Для владельцев магазино...

Некоторые методы и меры правовой и технологической защиты от утечки информации

В статье автор рассматривает некоторые проблемы защищенности персональных данных в интернет-пространстве и проблемы правонарушений, связанные с кражей личных и корпоративных данных. Представлены меры правового пресечения противоправных действий по от...

Проблемы расследования преступлений в сфере компьютерной информации

Преступность в области компьютерной информации представляет особый вид преступлений, связанных с использованием автоматизированных систем, программных обеспечений для незаконного получения, передачи или уничтожения информационного ресурса. Сложность ...

Методы защиты конфиденциальной информации в системе управления персоналом

В условиях высокой конкуренции проблема защиты конфиденциальной информации стоит достаточно остро, так как сотрудники предприятия имеют доступ к огромным объёмам информации, которые имеют ценность для предприятия. Обеспечение безопасности конфиденциа...

Киберпреступность: проблема утечки данных в сфере информационных технологий

Актуальность киберпреступности обусловлена тем, что в виду стремительных темпов развития, повышенной общественной опасности и высокой латентности, данное явление получает все большее распространение, приобретая характер повсеместной угрозы. Феномен к...

Безопасность в интернет-пространстве

Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...

Преступления в сфере компьютерной информации: проблемы выявления и раскрытия

В данной статье анализируются некоторые проблемы выявления и раскрытия преступлений в сфере компьютерной информации. Авторами особое внимание уделяется такой категории компьютерных посягательств, как неправомерный доступ к компьютерной информации, а ...

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Задать вопрос